2019-5-16 19:56 |
В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины. Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам. Членов группы рекрутировали из тех, кто рекламировал соответствующие «услуги» в интернете, сообщили на брифинге в штаб-квартире Европола — полицейской службы Евросоюза — в Гааге. Киберпреступность Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета. Среди них есть пять граждан России, все из которых скрываются, как полагают в Европоле, на российской территории. В их числе — создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам. Нескольким членам группировки предъявлены обвинения еще в нескольких странах: Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации. В результате оперативной деятельности полиции сразу нескольких стран стало ясно, насколько распространенной стала продажа или сдача в аренду вредоносных программ, говорит Алан Вудворд, профессор информатики из Суррейского университета в Англии. «Разработчики вредоносных программ продают свой «товар» преступникам, чтобы те могли взломать банковские счета, — говорит он. — Подобные преступные «услуги» предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности». Что такое GozNym? Это гибрид из двух вредоносных программ — Nymaim и Gozi. Первая из них — так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним. Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки. Соединение двух программ создало, по выражению экспертов, «двухголового монстра». по материалам: bbc.com источник »